Au secours! Win32:Small-JMH

manounette62 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   -  
man x Messages postés 164 Statut Membre -
Bonjour,

J'ai reçu aujourd'hui une alerte AVAST me disant que j'avais un virus. Après avoir fait un scan, le verdict est tombé: ce serait le virus Win32:Small-JMH.

J'ai voulu le mettre en quarantaine (presque la seule chose que je sais faire en matière de virus :/ ) mais ça n'a pas l air de fonctionner.

J'ai vraiment besoin d'aide alors je fais appel à vous ames charitables...

J'ai vu sur le site des discutions se rapportant a mon pb mais je ne comprends pas grand chose et je ne voudrais pas faire une boulette.

A votre bon coeur.
Configuration: Windows XP
Firefox 2.0.0.12

5 réponses

  1. loganpro Messages postés 115 Statut Membre 9
     
    Redémarre ton pc.
    Clic sur F8 jusqu'a l'apparition d'une fenetre noir demandant mode sans echec
    Clic sur mode sans echec avec prise en charge résaux
    Ensuite lance ton anti-virus si tu en a un bien sur ou sinon télécharge celui la en version d'essai https://www.01net.com/
    Et fait une analyse complete !
    Tu peux aussi faire une analyse online ici
    http://lesservices.fnac.com/scan8/ie.html a ouvrir avec internet explorer
    Tout ce qu'il trouve tu le supprime
    Ainsi que les fichiers qui se situe dans quarantaine !
    Ensuite tu télécharge a squared free ici
    https://www.01net.com/

    S'il est encore long au demarage télécharger tuneup ici et ouvre tune up start up manager et suprime les logiciels que tu ne veux pas au demarage mais surtout garde les pilotes et l'antivirus https://www.01net.com/

    Tu lance une analyse complete et tu supprime tout ce qu'il trouve .
    Voili Voilou j'espere t'avoir aidé donne moi en des nouvelles :=)
    0
  2. christine
     
    peut ton m'aider aussi....
    voilà ce que me donne hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:48:44, on 24/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Player Video TF1\tf1.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ASUS\NB Probe\NBProbe.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\winlogon.exe
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
    O2 - BHO: XBTB00892 Class - {2CC514F5-5881-49c2-AD9E-6F7A89AB4F1B} - C:\PROGRA~1\TRADUC~1\install.dll (file missing)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O3 - Toolbar: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
    O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\winlogon.exe
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKLM\..\RunOnce: [SpybotDeletingA6907] command /c del "C:\Program Files\MessengerSkinner\download\defaultPack.cab"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC297] cmd /c del "C:\Program Files\MessengerSkinner\download\defaultPack.cab"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA7215] command /c del "C:\Program Files\MessengerSkinner\resources\appconfig.xml"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC7072] cmd /c del "C:\Program Files\MessengerSkinner\resources\appconfig.xml"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA2075] command /c del "C:\Program Files\MessengerSkinner\resources\btn.rgn"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC8455] cmd /c del "C:\Program Files\MessengerSkinner\resources\btn.rgn"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA1284] command /c del "C:\Program Files\MessengerSkinner\resources\btnBnr.rgn"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC1583] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnBnr.rgn"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA8671] command /c del "C:\Program Files\MessengerSkinner\resources\btnIn.rgn"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC3006] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnIn.rgn"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA3375] command /c del "C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC9394] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA4240] command /c del "C:\Program Files\MessengerSkinner\resources\btnInOver.bmp"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC6640] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnInOver.bmp"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
    O4 - HKCU\..\Run: [Error Safe Free] C:\Program Files\ErrorSafe Free\uers.exe /scan
    O4 - HKCU\..\Run: [site rule] C:\DOCUME~1\CHRIST~1\APPLIC~1\ACIDTY~1\window locks.exe
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [SpybotDeletingB5081] command /c del "C:\Program Files\MessengerSkinner\download\defaultPack.cab"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD3159] cmd /c del "C:\Program Files\MessengerSkinner\download\defaultPack.cab"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB3201] command /c del "C:\Program Files\MessengerSkinner\resources\appconfig.xml"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD1799] cmd /c del "C:\Program Files\MessengerSkinner\resources\appconfig.xml"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB3207] command /c del "C:\Program Files\MessengerSkinner\resources\btn.rgn"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD7112] cmd /c del "C:\Program Files\MessengerSkinner\resources\btn.rgn"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB2602] command /c del "C:\Program Files\MessengerSkinner\resources\btnBnr.rgn"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD443] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnBnr.rgn"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB6670] command /c del "C:\Program Files\MessengerSkinner\resources\btnIn.rgn"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD116] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnIn.rgn"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB1912] command /c del "C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD5793] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB3502] command /c del "C:\Program Files\MessengerSkinner\resources\btnInOver.bmp"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD928] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnInOver.bmp"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Search - ?p=ZNxpt119YYFR
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: GoTranslate - http://ut.gotranslate.com/utd/ieutd-r.htm
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: GoTranslate - {21C9EF41-92BE-11d3-9AB8-005004B85154} - http://ut.gotranslate.com/utd/ieutd-b.htm (file missing)
    O9 - Extra 'Tools' menuitem: GoTranslate - {21C9EF41-92BE-11d3-9AB8-005004B85154} - http://ut.gotranslate.com/utd/ieutd-b.htm (file missing)
    O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
    O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
    O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
    O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.0.6.5.cab
    O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
    O16 - DPF: {9D2F1FF2-1F20-4B51-8249-9DCB58347149} - https://www.cruiseflorida.com/t/tbget.cgi?locale=fr&adid=32785
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

    --
    End of file - 19151 bytes
    0
  3. Chris33200
     
    Bonsoir,

    J'ai eu le même soucis que vous... je n'ai pour ma part trouvé aucun moyen de virer définitivement ce virus...et liens mis sont obsolète..vivi suis pas doué...sourire
    J'ai donc, sur un disque dur externe, sauvegarder l'essentiel de mes données...( si pas de disque externe je pense que vous pouvez sauvegarder aussi sur cd voir dvd.. puis j'ai réinstallé XP et tout reformatant mon disque de base...il m'a fallu réinstaller tous les logiciels de base et même AVAST.
    Depuis plus de soucis .. ceci m'a pris un peu moins de 2 heures.
    Voilà ma petite contribution à l'élimination de vos ennuis.
    Bon courage.

    Chris de Bordeaux
    0
    1. man x Messages postés 164 Statut Membre 7
       
      salut à toi !

      moi aussi, je suis infecté par cette saloperie et j'ai demandé de l'aide sur le forum ( j'attends des nouvelles !) mais je voulais savoir, dans le cas extreme où personne ne pourrait m'aider, comment faire pour réinstaller windows XP à partir du DVD de restauration de mon fabriquant ? si je le réinstalle, est ce que je vais encore pouvoir utiliser mon no de licence windows ou est ce qu'il va falloir que j'aille en pleurer un autre chez microsoft ???...

      et est ce que je dois reformater mon disque systeme en premier avant de lancer mon dvd ( et le lectuer v t il encore fonctionner ??) De plus, j'ai un disque esclave, je le reformate aussi ??? (et restera t il configuré correctement en esclave, sans conflit avec son nouveau "maitre"??...

      autant de questions pour le novice que je suis en matière de chasse au virus !!!

      merci à toi si tu peux m'indiquer comment faire, même si j'espère ne pas devoir en arriver là !!!i

      0
      1. man x Messages postés 164 Statut Membre 7 > man x Messages postés 164 Statut Membre
         
        je voulais juste signaler que mon message est désormais inutile, mais je n'ai pas trouvé comment le passer en résolu : malekal m'a désinfecté : vous pouvez donc me passer en résolu



        man x












        0
      2. man x Messages postés 164 Statut Membre 7 > man x Messages postés 164 Statut Membre
         
        --
        0
  4. titio
     
    je suis infecte par ce virus Win32:Small-JMH [Trj] aiderrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr moiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loganpro Messages postés 115 Statut Membre 9
     
    Si vous avez des problèmes créé votre propre message et quelqun vous répondra
    0